Un nuevo tipo de malware no deseado bloquea su navegador y roba su información de inicio de sesión de Google

Investigadores de ciberseguridad descubrieron recientemente un nuevo malware que roba las credenciales de inicio de sesión de Google aburriendo a las personas para que cumplan.

Se trata de una táctica inusual y no existen estadísticas claras sobre su eficacia. En cualquier caso, este malware no tiene un nombre concreto, pero forma parte del cargador de malware Amadey. Así lo descubrieron investigadores de ciberseguridad de OALABS, quienes afirman que la campaña ha estado activa desde finales de agosto de este año.

Además del malware sin nombre (entregado en forma de script AutoIt), el cargador también implementa el robo de información StealC, que se utiliza en ataques posteriores.

Múltiples soluciones

Cuando el malware infecta un dispositivo, el navegador se inicia en modo quiosco. El modo quiosco es una función que permite que el navegador se ejecute en modo de pantalla completa sin mostrar ningún elemento de la interfaz de usuario, como barras de direcciones, barras de herramientas o menús. Normalmente se utiliza en entornos públicos o restringidos, como quioscos, donde los usuarios necesitan acceder a un conjunto limitado de funciones, como acceder a un sitio web o aplicación web específicos y no poder navegar a otros lugares.

Luego serás redirigido a una página que obligará a tu navegador a restablecer tu contraseña de Google. La página primero le pide al usuario que ingrese su contraseña anterior, pero en el proceso, el ladrón de información StealC captura la contraseña y se la transmite al atacante.

Además de abrir el navegador en modo quiosco e impedir que las víctimas accedan a la barra de navegación, el malware también desactiva las teclas Esc y F11. Esto engaña a los usuarios de computadoras sin conocimientos técnicos haciéndoles pensar que la única forma de pasar la pantalla de Google es ingresando sus credenciales de inicio de sesión.

Obviamente no. Puede omitir fácilmente el navegador usando atajos de teclado como ALT+TAB, CTRL+ALT+SUPR, ALT+F4 y muchos otros. Alternativamente, mantenga presionado el botón de encendido (o desconecte el dispositivo si es una PC) para restablecerlo. Todas estas alternativas son mejores que entregar sus credenciales de inicio de sesión a delincuentes.

Suscríbase al boletín informativo TechRadar Pro para recibir las principales noticias, opiniones, funciones y orientación que necesita para tener éxito en su negocio.

vía BleepingComputer

Más artículos de TechRadar Pro

https://www.techradar.com/pro/security/an-annoying-new-kind-of-malware-locks-your-browser-to-steal-google-login-details